Richtlinienverwaltung

Eine Richtlinie ist eine Auswahl von Programmeinstellungen, die für eine bestimmte Administrationsgruppe gilt. Für ein Programm können mehrere Richtlinien mit unterschiedlichen Werten angepasst werden. Die Programmeinstellungen können sich für bestimmte Administrationsgruppen unterscheiden. In jeder Administrationsgruppe kann eine eigene Richtlinie für das Programm erstellt werden.

Die Einstellungen der Richtlinie werden bei der Synchronisierung mithilfe des Administrationsagenten an die Client-Computer übertragen. Standardmäßig führt der Administrationsserver die Synchronisierung sofort aus, nachdem die Einstellungen der Richtlinie geändert wurden. Die Synchronisierung erfolgt über den UDP-Port 15000 auf dem Client-Computer. Der Administrationsserver führt standardmäßig alle 15 Minuten eine Synchronisierung durch. Wenn eine Synchronisierung nach der Änderung der Richtlinieneinstellungen fehlgeschlagen ist, wird der nächste Synchronisierungsversuch nach dem vorgegebenen Zeitplan ausgeführt.

Vererbung von Einstellungen

Richtlinien und Administrationsgruppen sind hierarchisch organisiert. Eine untergeordnete Richtlinie erbt standardmäßig die Einstellungen der übergeordneten Richtlinie. Eine untergeordnete Richtlinie ist die Richtlinie einer untergeordneten Hierarchie-Ebene, d. h. eine Richtlinie für untergeordnete Administrationsgruppen und sekundäre Administrationsserver. Sie können die Vererbung von Einstellungen aus der übergeordneten Richtlinie deaktivieren.

Jede Einstellung, die in einer Richtlinie enthalten ist, besitzt das Attribut Symbol für ein geschlossenes Schloss.. Es zeigt an, ob das Ändern von Einstellungen in den untergeordneten Richtlinien und in den lokalen Programmeinstellungen verboten ist. Das Attribut Symbol für ein geschlossenes Schloss. funktioniert nur, wenn in der untergeordneten Richtlinie die Vererbung von Einstellungen aus der übergeordneten Richtlinie aktiviert ist. Mobile Richtlinien unterliegen nicht der Hierarchie von Administrationsgruppen für andere Richtlinien.

Vererbung von Einstellungen

Die Rechte für den Zugriff auf Richtlinieneinstellungen (Lesen, Ändern, Ausführen) werden für jeden Benutzer festgelegt, der Zugriff auf den Administrationsserver für Kaspersky Security Center besitzt, und zudem separat für jeden Funktionsbereich von Kaspersky Endpoint Security. Um die Rechte für den Zugriff auf Richtlinieneinstellungen anzupassen, gehen Sie zum Abschnitt Sicherheit des Eigenschaftenfensters für den Kaspersky Security Center-Administrationsserver (dieser Abschnitt ist in der Konsolenoberfläche standardmäßig ausgeblendet).

Nach oben